Gestión de Acceso de Usuarios

Ajuste lo que cada miembro del personal puede ver y hacer combinando roles, permisos individuales y acceso automático basado en relaciones.

El acceso de cada miembro del personal en Mosaic está determinado por tres capas que trabajan juntas: sus roles asignados, cualquier permiso individual y su acceso inherente por relaciones. Esta guía explica cómo ver y configurar cada capa para un usuario específico.

Acceso a la Pestaña Cuenta

Para gestionar los permisos de un miembro del personal:

Lista de Personal → Seleccionar un Miembro del Personal → pestaña Cuenta

La pestaña Cuenta muestra la información de inicio de sesión del usuario, asignaciones de roles y permisos individuales. Necesita el permiso de Permisos de Usuario (nivel de visualización para ver, nivel de edición para modificar).

Asignación de Roles

Los roles son la forma principal de otorgar acceso. Cada rol es un conjunto predefinido de permisos que puede asignarse a cualquier número de usuarios. Vea Roles Predeterminados para un desglose de los roles integrados.

Cómo Asignar un Rol

1. En la pestaña Cuenta, encuentre la sección de Asignación de Roles.
2. Haga clic en Agregar Rol.
3. Seleccione un rol del menú desplegable. Los roles están organizados en dos grupos:
   • Roles del Sistema — roles integrados como Director, Docente, Secretario y Apoyo Estudiantil
   • Roles Personalizados — roles creados por su distrito para necesidades específicas
4. Revise la descripción del rol mostrada debajo del menú desplegable.
5. Haga clic en Guardar.

El rol surte efecto inmediatamente.

Roles Múltiples

Un usuario puede tener múltiples roles asignados al mismo tiempo. Cuando un usuario tiene más de un rol, los permisos de todos los roles se fusionan — el nivel de acceso más alto de cualquier rol gana.

Por ejemplo, si un usuario tiene tanto el rol de Docente (sin permisos financieros) como un rol personalizado de Cajero (acceso de edición financiera), obtiene los permisos combinados de ambos.

Eliminar un Rol

Haga clic en el rol que desea eliminar. Aparecerá un diálogo de confirmación. Una vez confirmado, el rol se desasigna y los permisos del usuario se recalculan.

Eliminar un Rol Puede No Eliminar Todo el Acceso

Si un usuario tiene múltiples roles o permisos individuales, eliminar un rol puede no cambiar su acceso efectivo. Los roles y permisos restantes continúan aplicándose, y el acceso inherente por relaciones siempre está activo.

Agregar Permisos Individuales

Los permisos individuales permiten dar a un usuario específico acceso a un permiso particular sin crear o modificar un rol. Esto es útil cuando una persona necesita acceso que no encaja en ningún rol existente.

Cuándo Usar Permisos vs. Roles

Use un Rol Cuando...	Use un Permiso Individual Cuando...
Múltiples usuarios necesitan el mismo conjunto de permisos	Solo un usuario necesita un permiso específico
El acceso representa una función laboral (ej., Secretario, Consejero Escolar)	El acceso es para una situación especial o necesidad temporal
Desea que los cambios se apliquen automáticamente a todos con ese rol	Desea agregar un permiso sin afectar a otros usuarios

Cómo Agregar un Permiso Individual

1. En la pestaña Cuenta, encuentre la sección de Permisos Individuales.
2. Haga clic en Agregar Permiso.
3. Seleccione un permiso del menú desplegable. Los permisos están agrupados por categoría:
   • Estudiante — acceso a registros de estudiantes (asistencia, salud, disciplina, etc.)
   • Personal — acceso a registros de otros miembros del personal
   • Comunicación — correo electrónico, calendario, contactos, Mesa de Ayuda
   • Administración — bibliotecas, transporte, admisiones, académico
   • Finanzas — contabilidad, cajero, POS, presupuesto
   • Configuración del Sistema — configuración de distrito/escuela, gestión de usuarios
4. Seleccione un nivel de acceso (típicamente Ver o Editar, dependiendo del permiso).
5. Agregue una nota opcional explicando por qué se otorgó este permiso (ej., “coordinador de programa de verano” o “temporal — eliminar después de mayo”).
6. Haga clic en Guardar.

Use Notas para Rastrear el Contexto

Las notas son visibles para otros administradores y son una buena forma de documentar por qué se otorgó un permiso. Esto facilita revisar y limpiar permisos posteriormente.

Modificar o Eliminar un Permiso Individual

Haga clic en un permiso existente para abrir el diálogo de edición. Desde allí puede cambiar el nivel de acceso, actualizar la nota o eliminar el permiso por completo.

Entendiendo el Efecto Combinado

Cuando un usuario inicia sesión, Mosaic fusiona las tres capas de permisos para calcular su acceso efectivo:

Capa	Fuente	Alcance
Acceso Inherente	Automático, basado en relaciones (maestro de clase, grupo, supervisor, etc.)	Solo aplica a los estudiantes o personal específicos con los que el usuario tiene una relación
Roles	Asignado por un administrador	Aplica ampliamente — a todos los estudiantes, todo el personal o toda la escuela
Permisos Individuales	Asignado por un administrador para un usuario específico	Aplica ampliamente — igual que los roles, pero solo para una persona

En cada permiso, el nivel más alto de cualquier capa gana. Los permisos solo pueden ser agregados, nunca reducidos por otra capa.

Acceso con Alcance vs. Acceso Amplio

Una distinción importante: el acceso inherente tiene alcance específico mientras que los roles y permisos individuales son amplios.

• El acceso inherente de un maestro de clase a la asistencia estudiantil solo aplica a los estudiantes en sus clases — no puede ver la asistencia de estudiantes que no enseña.
• Un rol o permiso individual que incluye asistencia estudiantil aplica a todos los estudiantes de la escuela.

Esto significa que un maestro con el rol Docente y acceso inherente de Maestro de Clase tiene:

• Acceso de visualización a información básica de todos los estudiantes (del rol)
• Acceso de visualización a registros detallados (asistencia, salud, académico) de solo sus estudiantes (del acceso inherente)

Si desea que ese maestro vea registros detallados de todos los estudiantes, agregaría un permiso individual o asignaría un rol adicional que incluya esos permisos a un nivel más amplio.

Ejemplos Prácticos

Nuevo maestro necesita acceso estándar

Situación: Un nuevo maestro de matemáticas se une a la escuela.

Qué hacer: Asignar el rol de Docente en su pestaña Cuenta.

Resultado: El rol de Docente les da acceso básico a la plataforma (correo electrónico, calendario, Mesa de Ayuda). Su acceso inherente de maestro de clase otorga automáticamente visibilidad a los registros de sus estudiantes tan pronto como son asignados a clases. No se necesita configuración adicional.

Maestro asumiendo temporalmente funciones de asistencia

Situación: La secretaria de la escuela está de licencia, y un maestro necesita gestionar la asistencia de todos los estudiantes durante ese tiempo.

Qué hacer: Agregar un permiso individual para Asistencia al nivel de Editar. Agregar una nota: “Cubriendo a la secretaria — eliminar cuando regrese.”

Resultado: El maestro ahora puede editar la asistencia de todos los estudiantes, no solo los de sus clases. Cuando la secretaria regrese, elimine el permiso.

Jefe de departamento necesita ver registros de personal de su equipo

Situación: El jefe del departamento de ciencias necesita ver registros laborales y escribir diarios de supervisión para los maestros de su departamento.

Qué hacer: Asegúrese de que el jefe de departamento esté configurado como supervisor de esos maestros en los registros de personal. El acceso inherente de supervisor proporciona automáticamente acceso de visualización a sus perfiles de personal, empleo y la capacidad de escribir diarios de supervisión. No se necesitan cambios de rol ni permisos individuales.

Si el jefe de departamento necesita acceso más allá de lo que proporciona el acceso inherente de supervisor, agregue permisos individuales para los permisos específicos.

Especialista de apoyo necesita acceso a estudiantes en toda la escuela

Situación: Un maestro de recursos de aprendizaje o consejero escolar necesita ver todos los registros de estudiantes, no solo los de su lista de personal de apoyo.

Qué hacer: Asignar el rol de Apoyo Estudiantil (o Consejero Escolar para personal que también gestiona horarios y registros académicos), que otorga amplio acceso a información de estudiantes. Su acceso inherente de personal de apoyo otorga adicionalmente permisos de edición para los estudiantes específicamente en su carga de trabajo.

Resultado: El miembro del personal puede ver registros de cualquier estudiante (del rol) y puede editar planes de apoyo de sus estudiantes asignados (del acceso inherente).

Eliminación de acceso para un miembro del personal que cambia de puesto

Situación: Un miembro del personal que era el cajero de la escuela se está moviendo a un puesto de enseñanza.

Qué hacer:

1. Eliminar el rol relacionado con cajero de su pestaña Cuenta.
2. Eliminar cualquier permiso individual relacionado con finanzas.
3. Asignar el rol de Docente si no está ya asignado.

Resultado: Los permisos financieros son eliminados. El acceso inherente de maestro de clase se activará automáticamente una vez que sean asignados a clases. No es necesario configurar manualmente el acceso a estudiantes.

Revisión del Acceso de un Usuario

Para entender lo que un usuario específico puede hacer actualmente, verifique las tres fuentes en su pestaña Cuenta:

1. Asignación de Roles — lista todos los roles asignados. Haga clic para ver qué incluye cada rol.
2. Permisos Individuales — lista cualquier permiso único con sus niveles de acceso y notas.
3. Acceso Inherente — no se muestra en la pestaña Cuenta, pero se determina automáticamente. Verifique las asignaciones de clase del usuario, designación de grupo, asignaciones de personal de apoyo y relaciones de supervisión para entender qué acceso inherente tienen.

Permisos Efectivos

La pestaña Cuenta muestra lo que ha sido explícitamente asignado (roles y permisos). Para entender el panorama completo, también considere el acceso inherente del usuario de sus relaciones. Vea Acceso Inherente para detalles sobre lo que otorga cada tipo de relación.

Acceso a Años Anteriores

Por defecto, la mayoría de los usuarios solo pueden ver datos del año escolar actual. El selector de año está bloqueado y no puede ser cambiado.

Si un miembro del personal necesita consultar datos históricos — por ejemplo, un registrador revisando expedientes o un administrador generando informes de años anteriores — necesita el permiso de Acceso a Años. Esto puede otorgarse a través de un rol (varios roles integrados como Director General ya lo incluyen) o como un permiso individual.

Acceso a Años tiene dos niveles:

• Ver Años Anteriores — desbloquea el selector de año para que el usuario pueda navegar a años anteriores, pero la mayoría de los permisos se reducen automáticamente a solo lectura en años anteriores. Esto previene ediciones accidentales a registros históricos.
• Completo (Todos los Años) — desbloquea el selector de año con permisos completos en todos los años, incluyendo la capacidad de editar datos en años anteriores.

Use Completo (Todos los Años) Con Extrema Precaución

Editar registros históricos puede afectar expedientes, informes archivados y registros de auditoría. Los cambios en datos de años anteriores no pueden deshacerse. Reserve este nivel para un pequeño número de administradores de confianza que tengan una necesidad específica de corregir registros históricos.

El permiso de Acceso a Períodos funciona de manera similar, controlando si un usuario puede navegar a otros períodos de calificación dentro del año actual.

Mejores Prácticas

• Comience con roles. Asigne un rol que coincida con la función laboral del usuario. Solo agregue permisos individuales para excepciones.
• Use la menor cantidad de permisos posible. Si múltiples usuarios necesitan el mismo permiso, considere crear un rol personalizado en su lugar.
• Agregue notas a los permisos. Documente por qué se otorgó el permiso y cuándo debe ser revisado o eliminado.
• Revise los permisos periódicamente. Los permisos individuales pueden acumularse con el tiempo. Verifique que cada permiso aún sea necesario, especialmente al inicio de un nuevo año escolar.
• Confíe en el acceso inherente. Los maestros y supervisores obtienen automáticamente el acceso que necesitan a través de sus relaciones. Generalmente no necesita agregar permisos para acceso que ya reciben por estar asignados a clases o roles de supervisión.